cookie跟session的原理和作用
cookie和session的原理和作用
浏览器访问服务器的时候,服务器会创建session,并缺省的返回sessionid到浏览器端,cookie保存sessionid
,当浏览器再次访问的时候将sessionid发送到服务器端,服务器端直接显示访问的内容(跳过用户名和密码
判断)。通过session和cookie可以管理用户的访问状态。当浏览器禁止使用cookie时,可通过重写URL
来使用session(在URL上加上sessionid,jsp上获取sessionid{<%session.getId()%>})。cookie是保存在浏览器端的,session保存在服务器端。
cookie设置时间大于0,则保存到硬盘,小于0保存在内存中,浏览器关闭则session消失,等于0cookie
立即消失。session的超时方式A.通过代码设置,session.set...B.项目的web.xml中设置session-config
C.web容器中设置,例tomcat的conf文件夹下的web.xml中设置,优先级A>B>C.